Tenemos que tener arrancado el servidor principal y
el servidor segundario.
Para esto debemos de tener arrancada toda la infraestructura
creada como se muestra en la imagen de esquema del bosque.
Configuramos TCP/IP del servidor para ponerla en la misma
red y ponerla un direccionamiento IP fijo y ponemos como nombre de máquina
DC04:
Instalamos Active Directory y le promovemos como controlador
de dominio. Elegimos la opción Agregar un nuevo dominio a un bosque existente.
Seleccionamos tipo de dominio como Dominio de Árbol, en Nombre de bosque
introducimos el nombre del bosque, en Nuevo nombre de dominio introducimos el
nombre del nuevo árbol y pulsamos en Cambiar para introducir las credenciales,
NombreDominio\Administrador, su contraseña y pulsamos en siguiente como se
muestra en la siguiente imagen:
En la siguiente ventana elegimos el nivel funcional que debe
de ser igual o superior que el del bosque e introducimos la contraseña de
restauración de Active Directory y pulsamos en siguiente:
En la siguiente ventana podemos cambiar el nombre de NetBios
para este caso no se cambiara y se pulsara en siguiente como se muestra a
continuación:
En la siguiente ventana podemos cambiar la ruta de
almacenamiento de la carpeta de la base de datos, de la carpeta de registro y
la carpeta pública de Active Directory y pulsamos en siguiente como se muestra
en la imagen de a continuación:
En la siguiente ventana nos muestra un resumen de lo que se
va a instalar en el equipo y si pulsamos en ver script podemos ver los comandos
que se ejecutaran para realizar la operación pudiendo estos mismos ser
guardados para su utilización y pulsamos en siguiente como se muestra en la imagen
siguiente:
En la siguiente venta la instalación comprueba si se
producirán errores si no es así se muestra un icono verde que indica que se
puede instalar y pulsamos en siguiente como se muestra a continuación:
Nota: Las
advertencias que indica es del DNS.
Forzar una
nueva confianza
En la ventana del Administrador del Servidor elegimos la
opción Dominios y Confianzas de Active Directory como se muestra en la imagen
de a continuación;
En la
siguiente ventana que se abre pulsamos con el boton secundario sobre el
dominio, subdominio o arbol en el que queremos crear la confianza y elegimos la
opción de propiedades como se muetsra a continuación:
En la ventana que se abre vamos a la pestaña Confianza como
se muestra en la siguiente imagen y pulsamos en Nueva confianza…:
En la ventana del asistente que se nos abre nos muestra
información de las confianzas que se pueden crear y pulsamos en siguiente:
En la siguiente ventana introducimos el nombre del dominio
con el que se quiere establecer la confianza y pulsamos en siguiente como se
muestra en la siguiente imagen:
En la ventana siguiente elegimos la opción de Confianza de
dominio kerberos para que use la autenticación del mismo y pulsamos en
siguiente como se muestra a continuación:
En la siguiente ventana elegimos la opción de Transitiva ya
que todas o la mayoría de las confianzas deben de ser transitivas y pulsamos en
siguiente como se muestra a continuación:
En la siguiente ventana elegimos la opción Bidireccional para
que haya comunicación de una máquina a otra y viceversa y pulsamos en siguiente
como se muestra a continuación:
En la siguiente ventana introducimos la contraseña y
pulsamos en siguiente:
En la siguiente ventana nos muestra un resume de lo que se
va a realizar y pulsamos en siguiente:
En la siguiente ventana pulsamos en Finalizar y ya estaría
creada la confianza de manera transitiva y bidireccional como se muestra a
continuación:
Como se puede ver en la siguiente imagen ya estaría creada
la confianza:
Nota: Esto es
para forzar una confianza que no se haya realizado, normalmente se realizan
solas y se crean de manera transitiva y bidireccional.
